SSL-Server-Zertifikat: geben Sie Brief & Siegel, ernten Sie Vertrauen

Im World Wide Web ist Kundenbeschaffung zum Großteil eine Vertrauensfrage. Wie Sie als Online-Shop- bzw. Website-Betreiber Vertrauen ernten, wie Sie Ihren (potenziellen) Kunden Brief und Siegel auf die Sicherheit Ihrer Online-Präsenz geben, das verraten wir Ihnen heute.

Grundüberlegungen zur sicheren Site

Ihre Idee zur Kundengewinnung – sei es durch einen Online-Shop oder eine Informations-Site – ist in die Tat umgesetzt, nur, wie können Sie das Vertrauen Ihrer möglichen Kunden gewinnen? Ein Problem wird deutlich: verschlüsselte Verbindungen schützen vor unerwünschten Mitlesern, jedoch werden Daten im World Wide Web nicht starr von Punkt zu Punkt übertragen, sondern es werden einzelne Datenpakete kreuz und quer durchs Internet gesendet. Was tun?

SSL-Verschlüsselung für abhörsichere Verbindungen

Richten Sie eine Domain ein, verläuft jedwede Kommunikation zwischen den Browsern der Website-Besucher („Clients“) und Ihrem Server unverschlüsselt über HTTP (HyperText Transfer Protocol). Das hat zur Folge, dass eben diese Kommunikation, die auch die Eingabe von sensiblen Daten wie Kontaktdaten oder die Bankverbindung inkludieren kann, irgendwo auf ihrem langen Weg durchs Internet von Unberechtigten mitgelesen werden kann. Die Gefahr wird schnell deutlich: Adressen lassen sich abfischen und verkaufen, Falschbestellungen könnten Shop-Betreiber oder den reellen Kunden hinter dem Account viel Geld kosten – all dies hätte Imageschäden zur Folge, deren Höhe in Geld gar nicht aufgerechnet werden kann.

Ein SSL-Server-Zertifikat kann sehr viel für die Sicherheit Ihres Shops bzw. Ihrer Website tun. Das via SSL bzw. TLS verschlüsselte HTTPS schafft eine abhörsichere Verbindung zwischen Client und Webserver. Den Website-Besuchern werden damit keinerlei Lasten aufgedrückt: Nutzerseitig muss keine Software installiert oder Hardware angeschafft werden – selbst dann nicht, wenn die Kunden womöglich über ungesicherte WLAN-Verbindungen shoppen. SSL ist der Vorgänger von TLS, im Sprachgebrauch hat sich jedoch SSL („Secure Socket Layer“) etabliert. TLS kürzt „Transport Layer Security“ ab; die TLS-Verschlüsselung findet heute vor allem mit HTTPS Verwendung.

Warum soll ein SSL-Server-Zertifikat Vertrauen bringen?

Eine sehr gute Frage! Es klingt tatsächlich zunächst unlogisch: Website-Betreiber beantragen ein Serverzertifikat und Kunden sollen diesem nun vertrauen. Woher weiß der Kunde vom Sicherheitszertifikat? Und was macht ein solches TLS-Server-Zertifikat überhaupt?

SSL-Server-Zertifikate werden von sogenannten Zertifizierungsstellen („Certificate Authority“, kurz: CA) ausgestellt. Diese CAs gelten als vertrauenswürdige Instanzen: sie sind berechtigt, die Identität des Zertifikate-Bestellers zu überprüfen und die Authentizität des zu sichernden Servers zu bestätigen. Die Folge: Website-Besucher sehen in der Adressleiste das HTTPS anstelle des unverschlüsselten HTTP, womit Nutzer die Server-Authentizität zweifelsfrei nachvollziehen können. Sie wissen also zum einen, dass sie wirklich in dem Shop einkaufen, den sie besuchen wollten, und auf keine Phishing-Seite reingefallen sind. Zum anderen können sie Informationen über Ihre Organisation einholen und sichergehen, dass die Identität von der CA als vertrauenswürdige Instanz umfassend geprüft wurde.

Aber noch etwas sehr wichtiges spricht für die SSL-Verschlüsselung: Angriffsszenarien wie sogenannte Man-in-the-Middle-Attacken, bei denen sich ein unbefugter Dritter zwischen Client und Server schaltet, sich als Gesprächspartner ausgibt und die Kommunikation nicht nur belauschen, sondern auch verfälschen kann, werden effizient vermieden.

Nicht-vertrauenswürdige Server-Zertifikate

Unser Support wird häufig mit der Sorge konfrontiert, es könne zu Zertifikatsfehlern kommen – sicher sind auch Sie schon einmal auf einer Website gelandet, vor der der Browser gewarnt hat, dass das Zertifikat nicht vertrauenswürdig sei. Tatsächlich können Zertifikatsfehler auftreten, wenn das Zertifikat selbst Probleme macht oder aber wenn es Fehler in der Zertifikatsverwendung durch den Server gibt. Folgende Fehlermeldungen sind denkbar:

• „Server-Zertifikat ist abgelaufen“: Bestellen Sie ein SSL-Server-Zertifikat, so hat dies immer eine bestimmte Laufzeit. In aller Regel sind das ein bis zwei Jahre. Liegt nun das Datum des Tages, an dem die Website besucht wird, außerhalb dieser Laufzeit des Server-Zertifikats, ist eine solche Fehlermeldung die Folge. Das Server-Zertifikat muss dann erneuert werden, denn abgelaufene Zertifikate sind ein Sicherheitsrisiko. Da wir, die PSW GROUP, verhindern möchten, dass Ihr abgelaufenes Zertifikat womöglich missbräuchlich eingesetzt wird, haben wir den Erinnerungsservice ins Leben gerufen, der Sie rechtzeitig und unaufdringlich per E-Mail an die Verlängerung Ihres SSL-Server-Zertifikats erinnert.
• „Server-Zertifikat wurde von einer unbekannten CA ausgegeben“: eine Zertifizierungsstelle muss anerkannt sein, um als vertrauenswürdig zu gelten. Nur, wenn eine CA selbst einen Prozess durchlaufen und Vertrauenswürdigkeit bewiesen hat, wird sie in die Listen vertrauenswürdiger Zertifizierungsstellen verschiedener Browser-Entwickler aufgenommen. Bei dieser Fehlermeldung hat die CA diesen Prozess nicht durchlaufen und kann somit auch nicht als vertrauenswürdig gelten. Das ist der Grund, warum Sie bei der PSW GROUP ausschließlich SSL-Zertifikate von namhaften Zertifizierungsstellen erwerben können: wir arbeiten nur mit CAs zusammen, denen allgemein großes Vertrauen entgegengebracht wird.
• „Das Zertifikat für diesen Server ist ungültig“: womöglich haben sich beim Übertragen Ihres Zertifikats an den Rechner Fehler eingeschlichen oder aber das Server-Zertifikat ist schlichtweg ungültig. Ein solcher Fehler könnte auftreten, wenn das Server-Zertifikat beschädigt oder manipuliert wurde oder aber in einem nicht bekannten Format geschrieben wurde. Entstehen kann der Fehler auch, wenn das SSL-Zertifikat unlesbar ist. Stoßen Sie auf eine solche Fehlermeldung, vertrauen Sie der Identität bitte nicht! Um absolut sicherzugehen, dass das richtige SSL-Zertifikat auf dem richtigen Server landet, bieten wir Ihnen unseren Installationsservice an. Wahlweise nehmen wir Ihnen einen Teil oder die komplette Installation Ihres SSL-Server-Zertifikats ab.

Ist die Zertifizierung sehr kompliziert?

Sie sehen: nur mit SSL-Verschlüsselung gelingt es, einen vertrauenswürdigen Shop bzw. eine vertrauenswürdige Unternehmenspräsenz auf die Beine zu stellen und die Kommunikation mit Ihren Kunden effizient abzusichern. Oft hören wir noch die Sorge, dass die Zertifizierung womöglich kompliziert sein könnte. Lassen Sie sich beruhigen, denn es sind nur einige wenige Schritte, bis Sie Ihr Zertifikat installieren können:

Sie lassen sich wahlweise mit unserem SSL-Vergleich zu Ihrem SSL-Server-Zertifikat hinführen oder aber von unserem Support beraten. Nachdem die Wahl getroffen wurde, geben Sie Ihre Daten in das entsprechende Formular ein, das selbstredend ebenfalls via SSL vor unbefugten Blicken geschützt wird. Haben Sie alle Unterlagen korrekt ausgefüllt und vollständig eingereicht, überprüft die Zertifizierungsstelle Ihres Vertrauens Ihre Angaben, gleicht die von Ihnen getätigten Angaben telefonisch mit Ihnen ab  und stellt Ihr Zertifikat aus. Diese Prüfung dauert bei organisationsvalidierten Zertifikaten (OV-Zertifikaten) etwa eine Stunde; abhängig davon, wie schnell der Validierungsanruf mit dem Ansprechpartner in Ihrem Unternehmen durchgeführt werden kann; und bei Extended Validation-Zertifikaten (EV-Zertifikate) bis zu einigen Tagen, da Sie sich hier einer umfangreicheren erweiterten Prüfung unterziehen müssen und ebenfalls der Validierungsanruf mit dem Ansprechpartner Ihres Unternehmens erfolgen muss. Die Faustregel lautet: je umfangreicher die Validierung umso länger kann es dauern, bis Sie Ihr Zertifikat nutzen können. „Länger“ bedeutet jedoch keinesfalls unzumutbare Wartezeiten, sondern nach maximal 10 Werktagen können Sie Ihr Zertifikat installieren.

Kurzum: nein, die Zertifizierung ist keinesfalls kompliziert. Besonders dann nicht, wenn Sie einen Sicherheitspartner wie uns an Ihrer Seite wissen. Auf Wunsch nehmen wir Ihnen gerne die größten Teile Ihrer Zertifizierung ab und Sie genießen einfach das gute Gefühl, Ihren Kunden und Websitebesuchern die größtmögliche Sicherheit zu bieten. Sie ernten Vertrauen – und Vertrauen schafft bekanntlich Umsatz. Bei allem anderen unterstützen wir Sie gerne tatkräftig!